網(wǎng)友解答: 微軟正在全力制作 Windows 10 Redstone 5 更新，為這款操作系統(tǒng)增加新功能、引入更多 Fluent Design 元素、同時也給 Edge 瀏覽器等原生應(yīng)用

微軟正在全力制作 Windows 10 Redstone 5 更新，為這款操作系統(tǒng)增加新功能、引入更多 Fluent Design 元素、同時也給 Edge 瀏覽器等原生應(yīng)用帶來了一系列的改進。

對于 Edge 瀏覽器來說，本次更新著重于安全方面的改進。

早在 2008 年的時候，微軟就引入了一項名叫“XSS 過濾器”的跨站腳本防護技術(shù)，并且得到了 Google Chrome 等瀏覽器廠商的支持。

時至今日，跨站腳本防護功能已經(jīng)在世界范圍內(nèi)被廣泛采用。對網(wǎng)民來說，這確實是一項偉大的技術(shù)。然而上周的一份報告披露，微軟將在最新編譯版本中淘汰 XSS 過濾器功能。

在昨日的一篇博客文章中，微軟證實了 Windows 10 RS5 更新中，會拋棄 Edge 瀏覽器的 XSS 過濾器模塊。

不過大家無需擔(dān)心，因為該公司為 Edge 瀏覽器換上了更現(xiàn)代的防護技術(shù)：

從今日的編譯版本開始，Edge 中的 XSS 過濾器將被退休。得益于更加現(xiàn)代的標(biāo)準(zhǔn) —— 比如內(nèi)容安全策略（Content Security Policy）—— 我司客戶仍將收到保護。

微軟指出，新技術(shù)提供了更強大的高性能安全機制，以阻擋內(nèi)容注入式攻擊，同時對各個現(xiàn)代瀏覽器有很高的兼容性。

內(nèi)容安全策略（簡稱 CSP）可以輕松緩和包括跨站腳本（XSS）和數(shù)據(jù)注入在內(nèi)的攻擊類型。

不過安全研究人員 Scott Helme 指出，現(xiàn)在的問題是，CSP 防護技術(shù)尚未被廣泛采用。